1 网络个人信息概念的界定
在网络中,个人信息资料主要是以“个人数据”形式体现。 所谓个人数据资料(personal/private data), 在美国又称为个人信息资料(personal information)个人可识别信息(personal/individual identifiable information),它是指用来标识个人基本情况的资料。2009年8月日本总务省“从用户角度出发的关于ICT服务各种相关问题的研究会”发表提议,使用的是“生活日志”的概念,是指积累下来的个人生活记录,包括网站浏览记录、电商网站的购买和支付记录、收集GPS位置信息、手机和汽车中安装的传感信息、数码相机拍摄的照片、博客中发布的日志,SNS网站中发布的交友关系记录、非接触式IC卡中的乘车记录等。根据2013年9月1日起施行的《电信和互联网用户个人信息保护规定》,我国将用户个人信息界定为“电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。”综上所述,笔者认为网络个人信息可以界定为,在网络世界里具有识别个人特征的而又可以通过互联网带来在现实世界中商业利益的个人信息,具有一定的财产性权利的特征,可以随着技术的进步不断衍生新类型的数据。具有下列特征一是主体的虚拟性与真实性。网络环境下主体具有虚拟性与真实性的双重属性。前者是形式后者是实质。网络个人信息的权利主体既可以是完全以现实中的真名实姓在网络上活动的个人,也可以是现实中真实存在的个人利用网络虚拟出来的而在现实中根本不存在的个人。该文主要是讨论的是这两种主体的权利和义务。 二是内容的多样性与发展性。网络个人信息不仅包括个人传统意义上的诸如姓名、性别、民族、职业、身高、指纹、血型、病史、联系电话等个人信息,还包括其他一切与个人有关的信息如电子邮件地址、域名、IP地址、网络用户名等。随着科技的发展,特别是大数据时代的来临,网络个人信息的内容将不断的扩张,呈现出发展性的特点,如个人每天的网络生活轨迹,时间点等等。三是侵害手段的隐蔽性与专业性。同传统侵害手段相比,对网络个人信息侵害更多的是依靠智力和高科技手段去实施。实施侵害手段的行为人一般都具备相当程度的互联网专业知识和熟练的计算机操作技能,否则难以达到窃取他人网络信息或侵入他人系统的目的。对网络个人信息的窃取可以瞬间完成,而侵权证据又多存于数据、代码等无形信息中,很容易被涂改,变更和删除,甚至不会留下任何线索。与之相对应的,对于网络技术知识较为匮乏的大多数网络个人信息拥有者来说,很难发现自己的个人信息被侵害了,即使有部分人发现了也会因侵害行为具有隐蔽性与高智能性,而不能及时对自己的合法权益加以保护。四是侵害后果的严重性与快速扩散性。从我国目前的情况来看,从制作、买卖与传播各种有害程序,到利用各种恶意程序实施非法侵入和控制,进而窥视、搜集、修改及损毁信息空间里的信息, 不法分子就可利用窃取的他人个人信息如银行账户、个人隐私等,从而实施非法透支、诈骗、贩卖他人信息,谋取不法利益等严重侵害他人财产权和人身权的违法犯罪行为。由于网络空间具有全球性和和传输迅捷性的特点,造成的这种侵害后果由于涉及诉讼管辖、国家主权等众多实际问题,当事人很难获得司法救济和行政保护。根据中国互联网络信息中心 (CNNIC) 于2011年1月19日发布的第 27 次中国互联网络发展报告显示,2010 年,在中国,遇到过病毒或木马攻击的网民比例为 45.8%,有过账号或密码被盗经历的网民占 21.8%。2013年3月15日,中国电子信息产业发展研究院、中国软件评测中心发布的《公众个人信息保护意识调研报告》显示,超过60%的被访者遇到过个人信息被盗用的情况。
2 网络个人信息的权利性质
对于网络个人信息的的权利属性,主要存在两种观点。一是认为网络个人信息是当事人不愿他人知
道或他人不便知道的个人信息,属于个人无形隐私,法律在进行保护时,应当将其作为一种隐私权看待,不能用金钱去衡量,只能用一定的观念对其作出评价,故不得转让、赠与、买卖。二是认为网络个人信息能为权利人带来财产利益,且客观上存在非法利用他人的网络信息谋取不法利益的大量犯罪违法行为,因而将其列为财产权的范凑,法律在对其加以保护时也应该视为财产权对待。对于上述两种观点,笔者认为都有其合法合理的成分,但都不能全面的体现个人网络信息的权力性质。财产权和人身权并不是非此即彼的关系,并不意味着人身权与财产没有任何关系。事实上,人身权与财产权有着密切的联系,它往往是财产关系发生的依据并为权利人带来财产利益。对于网络个人信息有一部分如个人登录的身份、健康状况、个人的信用和财产状况信息等应该属于隐私权的范凑,而另一部分的个人在网页上的行为记录,如果进行了一定数量的积累,形成大数据,就可据此推断出个人的兴趣、爱好、思想倾向,在此基础上,如果对相当一段时间内的位置信息按照时间先后顺序进行分析,就很容易明确掌握个人的生活状况,涉及到个人隐私而成为法律保护的对象。 互联网技术日新月异的发展,所体现的社会关系已经从现实世界扩展到网络虚拟世界,法律的调整手段也应该有所扩张,法律保护的权利也应该有所更新。综上所述,笔者认为:依托于网络个人信息之上的这种权利既非传统民法理论认为的人格权或者财产权而是一种独立的新型民事权利,具有鲜明的权利特征。
3 网络个人信息监管的法律规制建议
我国目前的网络个人信息监管模式主要是以政府部门为主,根据相关公开的资料显示:我们实行的是“对口监管”模式即涉及经营的由工信部门、工商部门、税务部门、城管部门、环保部门,涉及保密的由国家安全部门,涉及文化传媒的由文化行政管理部门,涉及公共安全的由公安部部门按照法律规定或者授权的行政职能实施监管。这种网络个人信息监管模式将重心放在管理上,在实际操作中,往往放弃了保护的首要价值取向,而且这种分段监管造成有利益大家都管,涉及责任时,互相推诿、扯皮,造成行政资源浪费,甚至严重损害公民网络个人信息权。另外一个方面,在具体的网络个人信息安全监管过程中,我国的行业组织、技术联盟、私营部门等具有极强的影响力。它们通过制定行业规则、技术标准等手段,客观上更有利于对网络个人信息的监管和保护,而实际情况是政府不愿放权,这些监管主体的优势和积极性都未得到发挥。我国可以借鉴欧盟在实践中正逐渐建立的监管模式,由政府、行业组织和社会共同监管,并通过法律的形式予以明确的特征。这个模式的特点是由欧盟层面和成员国层面的官方机构发挥主导作用,鼓励行业组织和企业进行自律。这就要求我国在完善政府主导的治理模式的同时,邀请自律性监管主体参与其中,分明职权,共同监管。同时,建立一个类似欧盟 ENISA一样的信息交流平台,负责“协调”和“咨询”工作,组织实施网络监管实践。这种网络个人信息监管保护模式必须要明确以下几点:一是监管的主体不能仅限于政府的相关部门,还应该扩大到行业组织、技术联盟、私营部门。二是在相关法律、法规中明确网络个人信息监管和保护的界限。严格设定网络个人信息监管和保护的技术标准和合理使用的界限,明确政府的监管职权,要求政府相关部门必须依法监管,强化政府对网络个人信息的保护意识,平衡非政府组织在网络个人信息监管和保护中的权利和责任。三是要正确认识网络个人信息的保护与监管的关系。对于网络个人信息的监管只是对网络个人信息保护的一种手段,对网络个人信息的保护才是终极目的。对网络个人信息的保护才是第一位的,它的价值取向要优先于监管。政府对网络个人信息监管的目的不是将公民封闭起来,与外界隔绝,因而在监管手段上必须符合现代信息化社会的一些基本规律,遵守相关的基本原则,必须与现代科技发展水平相适应。
4 网络个人信息的保护与监管的立法建议。
目前,我国在网络个人信息安全立法方面尚处于起步阶段,立法内容上是分散于相关的法律法规中如《刑法》、《保守国家秘密法》等,随着社会发展的新趋势,相继颁布和实施了一批有关网络方面的专门立法、司法解释和其他规定:如 2004 年的《中华人民共和国电子签名法》、2000 年的《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》等。以上的立法、司法解释和相关规定涉及到网络监管、信息安全、电子商务、市场准入、域名注册、网络著作权等各个方面,为我国处理相关网络问题时提供了法律依据,但也存在着过分强化政府对网络的管理和控制而对相关网络参与主体的权利保护、立法主体多、立法程序缺乏民主参与、网络专门立法的可操作性不强等问题,针对上述这些问题,在借鉴国外比较成熟的立法模式,笔者建议可以在以下几个方面建立和完善网络个人信息保护与监管的模式。
1) 建立具有中国特色的“网络个人隐私认证标志”体系
网络隐私认证标志是指依托具有公信力的第三方非政府机构,对通过其审查的网络服务商颁发一种标志,并被许可在其网网络平台显著位置公布其隐私认证标志,以显示该网络服务商具备了保护网络个人信息的必要条件。该种机制要求那些网络服务商必须遵守在线资料收集的隐私规则,并且接受政府部门和非政府机构的监督管理,当违反规则时会受到来自政府部门的行政处罚和社会的舆论压力。这种认证标志具有很大的社会意义,不仅会使网络服务商的商业信誉收到正面或负面的评价,从而更有利于网络用户识别那些特定的遵守个人信息收集规则的网站,增强用户对于网络个人信息在网络上的安全感和信任感,同时,也有利于反映网络服务商表明其遵守相关法律、法规的动态情况。该体系的建设需要认真总结我国试点地方在实践中的成功经验,梳理现有法律制度的相关规定,做好下面几项工作:一是具有公信力的第三方非政府机构的培育。作为“网络个人隐私认证标志”的认证机构,首先必须具有公信力,而这种公信力的来源要求认证机构具有在法律人格的独立性,运行资金来源的公开性,认证程序的透明性,社会公众的参与性。认证机构法律人格的独立性就是该机构不能是营利性法人,只能是非营利性的,不能从需要认证的网络服务商获得任何商业利益,独立的对社会公众负责,其认证工作不受任何机构或个人的干涉和影响。认证机构运行资金来源的公开性就要求维持日常运转经费的来源每一笔都必须让社会公众知悉。认证机构运行资金来源渠道是多元化的,可以是个人和企业的捐款,可以是财政专项的拨款,也可以是参评网络服务商的认证费和认证成员的审核费。但是不管是那种来运渠道,每一笔资金的来源和去向都必须做到公开、透明,定期向社会公众公开。数额巨大或者有关联关系可能会影响公正认证的资金,必须进行特别公示,程序更加严格。笔者建议可以聘请具有良好社会信誉的人士组成独立的社会监督委员会对资金的使用进行监督。认证机构认证程序的透明性就要求必须将认证申请人的基本情况、申请认证的理由、申请认证标志的内容向社会公众公开。可以采取听证会的形式进行,让新闻媒体全程参与,会议全程可以通过电视、广播进行直播,是否能获得认证的最终决定权由社会监督委员会以投票的方式,按照三分之二以上的议事规则决定。认证机构活动的社会公众参与性特点就可以充分得以体现。
2) 完善法律、法规,依法规范政府部门的网络个人信息监管行为
我国目前的网络个人信息监管模式主要是以政府部门为主,根据相关公开的资料显示:我们实行的是“对口监管”模式即涉及经营的由工信部门、工商部门、税务部门、城管部门、环保部门,涉及保密的由国家安全部门,涉及文化传媒的由文化行政管理部门,涉及公共安全的由公安部部门按照法律规定或者授权的行政职能实施监管。这种网络个人信息监管模式将重心放在管理上,在实际操作中,往往放弃了保护的首要价值取向,而且这种分段监管造成有利益大家都管,涉及责任时,互相推诿、扯皮,造成行政资源浪费,甚至严重损害公民网络个人信息权。目前,政府相关部门是对网络个人信息实施监管的主要主体。存在监管部门多、效率低下、监管环节衔接不紧密、权利义务不明确、监管程序不透明等情况,追根溯源,这些问题的产生就在于作为上层建筑的法律制度存在需要完善的地方。笔者建议:(1) 整合相关部门的职权,设立专门的网络监管机构。我们可以借鉴欧洲议会和欧盟委员会颁布的《建立欧洲网络和信息安全机构的规则》的做法,建立政府的网络和信息安全监管部门,统一机构设置、整合职权、明确职权义务、公开监管程序。(2) 改变政府部门的监管理念,改“监督管理”为“为民服务”。将重心放在对网络个人信息的保护上。(3) 梳理相关法规,统一制定《网络个人信息安全保护条例》。规范政府部门在监管活动中获取信息的使用,除涉及国家安全外,获取的网络个人信息不得外泄,否则主管人员要承担相应的法律责任。这种网络个人信息监管保护模式必须要明确以下几点:一是监管的主体不能仅限于政府的相关部门,还应该扩大到行业组织、技术联盟、私营部门。二是在相关法律、法规中明确网络个人信息监管和保护的界限。严格设定网络个人信息监管和保护的技术标准和合理使用的界限,明确政府的监管职权,要求政府相关部门必须依法监管,强化政府对网络个人信息的保护意识,平衡非政府组织在网络个人信息监管和保护中的权利和责任。三是要正确认识网络个人信息的保护与监管的关系。对于网络个人信息的监管只是对网络个人信息保护的一种手段,对网络个人信息的保护才是终极目的。对网络个人信息的保护才是第一位的,它的价值取向要优先于监管。政府对网络个人信息监管的目的不是将公民封闭起来,与外界隔绝,因而在监管手段上必须符合现代信息化社会的一些基本规律,遵守相关的基本原则,必须与现代科技发展水平相适应。
网络个人信息的保护及监管在我国刚刚起步,完善我国网络个人信息及监管的法律保护只是网络个人信息保护的一个措施,它不可能覆盖所有网络个人信息保护问题,它应该是一个系统工程,不但需要行政机关依法行政,也需要立法机关完善法律,更需要社会意识的重视,所以只有调动政府、人大、社会等多方面的参与和合作,创新社会管理模式,才能使网络个人信息保护及监控取得实际的效果,保护好公民的网络个人信息。
参考文献:
[1] 卢爱国.论网络隐私权的法律保护[D].吉林:吉林大学,2007,6.
[2] 郭瑜.个人数据保护法研究[M].北京:北京大学出版社,2012,2 .
[3] 易斌,潘亚南.网络个人信息隐私认证机制探讨[J].理论与探索,2012(5).
[4] 王丽萍,田尧.论网络隐私权的行业自律保护[J].山东社会科学,2008,4.
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。
